국가 정보보안 기본지침 제135조

IT위키

내용

제135조(초동 조치)
  • ① 각급기관의 장은 사이버공격으로 인한 피해 최소화 및 확산 방지를 위하여 다음 각 호의 사항을 포함한 조치를 취하여야 한다.
    • 1. 사이버공격 경유지(사이버공격에 악용되거나 악용될 우려가 있는 웹사이트 주소, IP주소, 전자우편 주소를 말한다) 및 공격 IP주소 차단
    • 2. 피해 시스템을 정보통신망으로부터 분리하거나 악성프로그램의 동작을 정지시키는 조치
    • 3. 사고 조사를 위한 피해 시스템 및 로그 기록의 보전
  • ② 보안관제센터를 운영하는 기관의 장과 국가정보원장은 사이버공격으로 인한 피해를 최소화하기 위하여 필요한 경우 보안관제 대상기관의 장에게 피해 시스템과 사용자에 관한 정보 제공을 요청할 수 있다.
  • ③ 행정안전부장관은 사이버공격으로 인한 피해 최소화 및 확산 방지를 위한 국가정보원장의 요청 등 필요하다고 판단하는 경우 「전자정부법」 제56조의3에 따라 국가정보통신망의 운영을 일부 제한할 수 있다. <신설 2021.11.1.>

해설